[Как запускать 1С на веб-клиенте] - 14. Безопасность передачи аутентификационных данных при работе по протоколу HTTP

05:02 09.09.2019 11:51:13 Фарит Насипов (Насипов Фарит) 3511

–

В этом видео показывается, что при работе по протоколу HTTP по открытым каналам связи злоумышленник может получить имя пользователя и пароль к информационной базе

Категории:
Администрирование

Комментарии
Ссылки и коды

Подписаться на ответы Инфостарт бот

Свернуть все

Оставьте свое сообщение

E-mail:

Прямая ссылка:

BB-код для форумов и блогов:

HTML-код:

Александр Денисов. Обслуживание индексов MS SQL Server: как, когда и, главное, зачем?

Казалось бы, базовое знание: «индексы надо обслуживать, чтобы запросы выполнялись быстро». Но обслуживание индексов выполняется долго и может мешать работе пользователей. Кроме того, в последнее время популярны разговоры о том, что индексы можно вообще не обслуживать – насколько это оправданно? Рассмотрим: на что влияет обслуживание индексов, когда надо и когда не надо его выполнять, и если надо – как это сделать так, чтобы никому не помешать? Доклад в виде статьи: https://infostart.ru/1c/articles/2017724/

Антон Дорошкевич. ТОП проблем/задач у владельцев КОРП-лицензий 1С на основе опыта РКЛ

Казалось бы, КОРП-системы должны быть устойчивы, быстры и надёжны. Но, работая в рамках РКЛ, мы видим немного другую картину. Об основных болевых точках КОРП-систем и подходах к их решению пойдет речь. Доклад в виде статьи: https://infostart.ru/pm/1975678/

Владимир Крючков. Мигрируем с MS SQL на Postgres

Переход с MS SQL на PostgreSQL сопряжен с рисками для бизнеса и неизбежно вызывает множество вопросов. Доклад посвящен тому, как заранее подготовиться к предстоящей миграции, провести нагрузочное тестирование, выявить возможные проблемы перехода и провести необходимую оптимизацию. Доклад в виде статьи: https://infostart.ru/1c/articles/1973932/

Андрей Бурмистров. "Монитор" – простой анализ производительности

Для расследования проблем производительности недостаточно просто проанализировать технологический журнал. Нужен парсинг контекста событий, его сопоставление с информацией из Extended Events и логов, агрегация огромного количества информации. О том, как упростить анализ производительности, не потеряв в точности и наглядности, на конференции Infostart Event 2021 Moscow Premiere рассказал Андрей Бурмистров. Доклад в виде статьи: https://infostart.ru/1c/articles/1941027/

Михаил Степанов. Управляем базами на SQL, не выходя из 1С

На конференции Infostart Event 2021 Post-Apocalypse выступил тимлид группы разработчиков компании ФТО Михаил Степанов. Он рассказал о том, как организовать из 1С интерфейс для управления базой SQL – чтобы смотреть содержимое таблиц, добавлять и изменять в них данные, выполнять различные запросы. А также поделился готовой 1С-подсистемой, где реализован пример такого управления. Доклад в виде статьи: https://infostart.ru/1c/articles/1927111/ Приглашаем 11-13 октября на Infostart Event 2023 - самое масштабное событие в сфере 1С-индустрии, 1000+ участников, 130+ докладов. https://infostart.ru/event/1782352/

Сергей Сковпин. Переносим все логи в журнал регистрации - реально ли и зачем?

Логирование позволяет иметь четкую картину о работе информационной системы: мониторить ошибки, отслеживать состояние обменов, детально изучать отладочную информацию в нагруженной системе, не включая отладку. О том, какие пределы производительности можно достичь с помощью журнала регистрации 1С и как на нем организовать единое решение по логированию, на конференции Infostart Event 2021 Moscow Premiere рассказал Сергей Сковпин. Доклад в виде статьи: https://infostart.ru/1c/articles/1905348/ Приглашаем 11-13 октября на Infostart Event 2023 - самое масштабное событие в сфере 1С-индустрии, 1000+ участников, 130+ докладов. https://infostart.ru/event/1782352/

Случай: Права доступа в 1С из http-сервиса

В этом очередном ролике о техдемо веб-приложения простого склада на 1С мы будем рассматривать права доступа. Обычно для http-сервисов используется один служебный пользователь, которому даются права и все учетки через обозреватель работают под правами этой одной учетки. Мы пошли немного дальше и в нашем веб-клиенте мы можем давать разные права разным учеткам, которые опознаются через нашу систему прав. Система прав основана на справочнике Учетки, который через перечисление использует типовые 1Сные роли доступа. Такая организация позволяет настраивать права полностью через известный механизм ролей в конфигураторе. Если сложности с игрателем, то прямая ссылка https://youtu.be/u3p2G26AxT4 для посмотреть, плюсануть и подписаться :)

Антон Дорошкевич. Тонкости эксплуатации PostgreSQL

Тема перехода с MS SQL на PostgreSQL становится все актуальнее. В докладе на конференции Infostart Event 2022 Saint Petersburg руководитель проектов Антон Дорошкевич рассказал, что ждёт после перехода, к чему нужно быть готовым, и какие варианты решения задач существуют на данный момент в мире PostgreSQL для его успешной эксплуатации. Доклад в виде статьи: https://infostart.ru/1c/articles/1883272/

Александр Криулин. tempdb, почему она всё время растет?

С проблемами распухания tempdb при работе с базой данных 1С регулярно сталкиваются и админы, и разработчики. О том, как мониторить, диагностировать и решать такие проблемы на конференции Infostart Event 2021 Moscow Premiere рассказал Александр Криулин. Доклад в виде статьи: https://infostart.ru/1c/articles/1880561/

Юрий Былинкин. Первый день архитектора 1С на новой работе

Как быстро познакомиться с системой на новой работе или если вас пригласили провести аудит контура на 1С? О том, какие инструменты использовать для быстрой проверки настроек сервера 1С, сервера MS SQL и общей оценки инфраструктуры на производительность, на конференции Infostart Event 2021 Post-Apocalypse рассказал архитектор 1С Юрий Былинкин. Доклад в виде статьи: https://infostart.ru/1c/articles/1873832/